Europeiska dataskyddsstyrelsen ger riktlinjer om certifiering som verktyg för överföring av personuppgifter och ett avgörande om Accor genom tvistlösningsförfarande

Europeiska dataskyddsstyrelsen har upprättat nya riktlinjer om certifiering som verktyg för internationell överföring av personuppgifter. Utkastet till riktlinjer är ute på intressentgruppernas konsultation fram till slutet av september. Dataskyddsstyrelsen har också gett ett bindande avgörande om det franska hotellbolaget Accor SA genom tvistlösningsförfarande.

De godkända certifieringsmekanismerna infördes genom den allmänna dataskyddsordningen som ett nytt verktyg för överföring av personuppgifter till tredjeländer. Riktlinjerna om certifiering som verktyg för dataöverföringar består av fyra delar som var och en fokuserar på specifika aspekter, såsom tillämpningsområdet och de olika aktörerna, verkställigheten av riktlinjerna om ackrediteringskraven på certifieringsorganen samt de förbindelser som ska verkställas.

”Dessa riktlinjer är banbrytande, eftersom de ger den allra första praktiska vägledningen om certifiering som ett verktyg för dataöverföringar”, säger Europeiska dataskyddsstyrelsens vice ordförande Ventsislav Karadjov.

Riktlinjerna kompletterar dataskyddsstyrelsens tidigare riktlinjer, som ger mer allmän vägledning om certifiering. De nya riktlinjerna är ute på publik konsultation fram till den 30 september.

Utkastet till riktlinjer på dataskyddsstyrelsens webbplats: Guidelines 07/2022 on certification as a tool for transfers   

Riktlinjer för certifiering och fastställande av certifieringskriterierna i enlighet med artikel 42 och 43 i förordningen 1/2018 på dataskyddsstyrelsens webbplats

Bindande avgörande om ett utkast till avgörande om Accor SA genom tvistlösningsförfarandet

Den franska tillsynsmyndigheten har i egenskap av den ledande tillsynsmyndigheten utfärdat ett utkast till avgörande om Accor. En tillsynsmyndighet som deltog framförde invändningar mot utkastet bland annat vad gäller bötesbeloppet. Tillsynsmyndigheterna kunde inte nå enighet om en invändning, varmed den franska tillsynsmyndigheten överförde ärendet till dataskyddsstyrelsen för avgörande.  

Den franska tillsynsmyndigheten utredde Accor SA:s agerande på basis av ett klagomål enligt vilket rätten att undanbe sig marknadsföringsmeddelande per post inte hade beaktats adekvat. Det hade även upptäckts problem med användningen av den registrerades granskningsrätt.

Dataskyddsstyrelsen kommer att publicera sitt avgörande efter det att den franska tillsynsmyndigheten har meddelat sitt nationella avgörande till bolaget.

Mer information:

Meddelandet på dataskyddsstyrelsens webbplats​​​​​​​: EDPB adopts guidelines on certification as a tool for transfers and an Art. 65 dispute resolution binding decision regarding Accor (16.6.2022)